• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.33-40
• /
• 2018

네트워크 대역폭이 큰 환경에서는 대역폭 활용률을 극대화함으로써 전송효율성을 높이는 것이 매우 중요한 이슈이다. 종단간 전송효율성은 네트워크, 데이터 전송 노드 그리고 기관 내 네트워크 보안정책 등 구성요소에 따라 크게 영향을 받는다. Science DMZ는 이러한 복합적인 구성요소들의 최적의 해결 방안을 통해 전송성능을 극대화하기 위한 혁신적인 네트워크 구조이다. 이 중에서 데이터 전송 노드는 스토리지, 네트워크 인터페이스, 운영체제, 전송응용 도구에 따라 전송성능에 크게 영향을 주는 핵심 요소이다. 하지만 고속네트워크 환경에서는 데이터 전송 노드를 구성하는 요소들의 적절한 튜닝이 수행되어야 높은 전송효율성을 제공할 수 있다. 본 논문에서는 100Gbps 데이터 전송 노드의 튜닝 요소를 통한 전송성능 향상 방안에 대해 제안한다. 성능측정결과 점보프레임, CPU governor 튜닝을 통해 100Gbps 네트워크 환경에서 전송효율성을 크게 개선할 수 있음을 확인하였다. Iperf를 통한 네트워크 성능테스트 결과 default에 비해 300%의 성능향상을 보였으며 NVMe SSD의 경우 하드디스크와 비교해 140%의 성능개선을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.62-72
• /
• 2007

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 이동 VPN 사용자에게 지속적인 VPN 서비스를 제공하기 위해서는 이동성을 제공하기 위한 MIP(Mobile IP) 프로토콜과 IPsec 기반 VPN 기술의 공존이 필요하다. 그런데 MIP와 IPsec 기반 VPN GW(Gateway)를 함께 사용하게 되면 등록 실패나 빈번한 IPsec 터널 재 설립과 같은 문제가 발생한다. IETF에서는 이와 같은 문제를 해결하기 위해 VPN GW의 외부에 홈 에이전트(x-HA)를 사용하는 방안을 제시하였고, 이를 기반으로 동일한 외부네트워크 내에서의 이동에 대한 핸드오버 지연을 줄이기 위한 방안으로 MN(Mobile Node)이 위치한 외부네트워크 내에 x-HA를 동적으로 할당하는 방안도 제안되었다. 그러나 동적으로 x-HA를 할당하는 방안은 세션 키의 노출이나 네트워크 간 이동시의 긴 핸드오버 지연 발생과 같은 문제를 가진다. 이에 본 논문은 이동 VPN 사용자의 핸드오버 지연시간을 최소화하고 핸드오버로 인한 데이타 손실을 줄이면서 보안을 강화하는 새로운 MVPN 프로토콜을 제안하고, 시뮬레이션을 통해 기존에 제안된 방안과 비교하였다.

• 한국산학기술학회논문지
• /
• 제11권4호
• /
• pp.1342-1347
• /
• 2010

무선 센서 네트워크의 다양한 연구 분야 중에서 철조망에서의 표적의 침입 탐지 및 식별에 관한 연구는 산업시설, 보안지역, 교도소, 군사지역, 공항 등 다양한 분야에서 사용된다. 현재 철조망 감시는 대부분 유선 센서 노드를 통한 유선 센서 네트워크 환경에서 이루어지고 있다. 기존의 유선 센서 네트워크는 100bps 이상의 높은 데이터 전송률을 통해 수신되는 높은 샘플링 신호를 이용하여 고속 푸리에 변환에 의한 신호의 주파수 분석 기법을 사용해 왔다. 하지만, 유선 센서 네트워크의 높은 데이터 전송률과 비교하여 무선 센서 네트워크의 센서 노드는 유선 센서 네트워크에 비해 매우 낮은 데이터 전송률을 가진다. 따라서 무선 센서 네트워크에서 수신되는 신호의 샘플링이 매우 낮고, 유선 센서 네트워크에서 사용된 고속 푸리에 변환에 의한 신호의 주파수 분석에 따른 주파수별 특징 추출을 할 수 없다. 따라서 본 논문에서는 철조망 감시를 위한 높은 데이터 전송률을 보장하는 유선 센서 네트워크에 비해 제한된 통신자원과 센서 노드의 낮은 데이터 전송률로 인해 수신되는 한정적인 신호의 정보를 이용한 무선 센서 네트워크에서 철조망의 표적 침입 탐지 및 식별을 위한 특징 추출 알고리즘을 제안한다.

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.2983-2988
• /
• 2010

국내 철도 신호시스템은 전자화로 발전하고 있으며 이 중 연동장치의 전자화는 57%에 이르고 있고, 선로변장치 중 건널목 보안장치는 통합시스템으로 개발이 완료되어 있다. 그러나 기존선 전 구간의 폐색장치는 전자화 및 통합화가 되어있지 않아 건설과 유지보수 측면에서 많은 보완점을 가지고 있다. 현재 국내 기존선에 사용되고 있는 ABS와 경부 및 호남선에 설치중인 LEU는 동일한 장소에서 동일한 열차의 신호정보에 의해 열차를 제어하고 있음에도 불구하고 각각 별개의 시스템으로 분리되어 설치되어 있기 때문에 동일한 정보를 각각 별개로 나누어 송수신하여 열차를 제어하고 있다. 따라서 종래의 ABS와 LEU에서는 램프검지부나 전원부 등과 같이 중복 설치된 부품이 많기 때문에 전체적인 제품의 제조 원가가 높아질 뿐만 아니라, 시공비 역시 2중으로 소요되고 유지보수에도 많은 인력과 비용을 투자해야 하는 등의 문제가 있다. 따라서 본 논문에서는 현재 사용 중인 ABS에 통신 및 전자기술을 접목시켜서 집중형 전자폐색제어장치를 개발하기 위한 내용을 제시하고 있으며, 해당역 관내 폐색장치를 집중감시 및 관리를 하고 ATP 시스템의 지상장치인 LEU와 연계하여 정보 전송이 가능하도록 하고자 한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.445-457
• /
• 2013

본 논문은 제어시스템에서 사이버 위협과 취약성을 평가하기 위한 정량적 모델링에 관한 연구이다. SCADA(supervisory control and data acquisition) 시스템은 대표적인 제어시스템이고 전력계통에서 가장 큰 규모를 형성하고 있다. SCADA 시스템은 초기에는 지역적으로 고립된 시스템이었으나 통신 및 제어기술이 발전하면서 광역으로 확대되어 왔다. 스마트그리드는 에너지 시스템과 IT 시스템을 통합하는 것이며, 이러한 통합의 과정에서 IT 시스템 상에서 존재하던 위협이 제어시스템으로 옮겨오게 된다. 전력시스템은 실시간 특성이 강하게 요구되며, 이는 전력시스템의 사이버 위협을 IT 시스템에 비해 보다 복잡하고 치명적으로 만드는 요인이 된다. 예를 들어, 기밀성이 IT시스템에서 가장 중요한 요소인데 반해 가용성은 제어시스템에서 가장 중요한 고려 사안이다. 이러한 맥락에서, 보다 체계적인 방식으로 전력시스템의 사이버 위험을 평가하는 과정이 요구된다. 일반적인 관점에서 위험이란, 위협, 취약성, 자산의 곱으로 산출되며 본 연구는 전력시스템 구성요소 별로 위험을 정량적으로 분석할 수 있는 프레임워크를 제안한다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.71-82
• /
• 2017

오늘날 미얀마의 은행들은 휴대전화를 통해 금융 서비스를 제공하기 시작했다. 그러나 금융업계가 고객 관점에서 모바일 서비스를 설계하는데 유용한 요인들을 조사한 연구는 거의 없다. 본 연구는 UTAUT와 DeLone-Mclean IS 모델을 결합하여 모바일 금융 서비스 이용자의 사용 의도와 실제 사용 정도를 예측하는 개념적 연구모델을 제안하고 테스트하는 것을 목적으로 한다. 데이터는 미얀마의 여러 지역에서 모바일 뱅킹을 경험한 206명의 시민들로부터 수집되었다. 본 연구는 성과 기대치, 노력 기대치, 정보 품질 및 서비스 품질이 사용자의 모바일 뱅킹 채택 의도에 영향을 미치고, 이어서 사용자의 모바일 뱅킹 채택 의도는 실제 사용에 직접적 영향을 미친다는 사실을 발견했다. 그러나 사회적 영향, 촉진 조건 및 시스템 품질은 모바일 뱅킹 사용 의도에 영향을 미치지 않는다. 이 연구 결과는 미얀마의 모바일 뱅킹 업계가 고객의 요구를 충족시키고 고객 위험을 줄이는 데 기여하며, 아울러 기술 향상, 조직 인프라 및 서비스 센터와 같은 필요한 자원을 원활하게 제공할 것을 시사점으로 제안한다. 모바일 금융 서비스 제공 업체가 고객의 믿음과 신뢰성을 확보할 수 있도록 서비스의 보안 및 신뢰 요인을 포함하는 추가 연구가 필요하다.

• 전자공학회논문지CI
• /
• 제49권1호
• /
• pp.29-38
• /
• 2012

네트워크 환경과 유무선 통신 기술의 급속한 발달로 인해 비디오 콘텐츠의 배포가 손쉽게 이루어짐에 따라 비디오 콘텐츠에 대한 보안은 매우 중요시 되고 있다. 따라서 본 논문에서는 MPEG-2 비디오 인코딩 과정 내에 복수의 카오스 사상 기반의 디지털 비디오 암호화 방법을 제안한다. 제안방법은 카오스 사상인 텐트 사상(Tent map)을 기본블록으로 하는 해시체인으로부터 128-bit의 난수특성이 우수한 비밀 해시 키를 생성하고 이를 로지스틱 사상(Logistic Map)과 헤논 사상(Henon map)에 적용하여 64개의 난수로 이루어진 $8{\times}8$ 난수블록을 생성한다. 제안한 방법은 $8{\times}8$ 난수 블록과 DCT 블록 내 영상정보에 대한 파급효과가 큰 저주파 계수들에 대해 선택적으로 XOR 암호화 연산을 수행함으로써 암호화 처리에 따른 오버헤드를 줄일 수 있으며, 복수의 카오스 사상을 결합한 구조를 사용하여 비교적 간단하면서 우수한 난수특성을 제공한다. 실험 결과를 통해 제안 방법은 암호화된 영상에 대해 PSNR이 12dB 이하로 좋은 시각적 암호화 성능을 나타냈으며, 압축 효율성 측면의 시간변화율과 압축 변화율은 각각 2%와 0.4% 이내의 실시간성에 적용 가능한 성능을 나타냈다.

• 대한전자공학회논문지SD
• /
• 제47권4호
• /
• pp.41-49
• /
• 2010

본 논문은 다중 언폴딩 기법을 이용한 고속 SHA-1 해쉬 알고리즘 구현 방법을 제시하였다. 제안된 SHA-1 해쉬 구조는 알고리즘의 반복적인 단계 연산을 언폴딩한 후 연산의 순서를 재 배열하고, 임계경로에 포함된 연산의 일부를 이전 단계에서 선행연산하여 임계경로의 길이를 줄였다. 제안된 SHA-1 해쉬 구조는 최대 118 MHz의 동작주파수에서 5.9 Gbps 처리량을 나타낸다. 이는 기존의 SHA-1 보다 전송량이 26% 증가하였고, 회로 크기가 32% 감소하는 결과를 얻었다. 또한 이 논문에서는 여러 개의 SHA-1 모듈을 시스템 레벨에서 병렬로 연결하여 여러 개의 SHA-1을 다중 처리하여 고속화를 할 수 있는 모델을 제안했다. 이 모델은 하나의 SHA-1을 사용하는 것보다 빠르게 데이터를 처리할 수 있고 입력되는 데이터의 최소한의 지연으로 처리 가능하다. 제안된 모델은 입력되는 데이터가 지연 없이 처리 되도록 하기 위해 필요로 하는 SHA-1의 FPGA 수를 구할 수도 있다. 고속화된 SHA-1은 압축된 메시지에 유용하게 사용될 수 있고 모바일 통신이나 인터넷 서비스 등의 강한 보안에 널리 이용가능하다.